USB atmintinėmis ginkluoti programišiai švarino bankomatus

Lietuvoje bankomatų pinigus vagys bando pasisavinti juos daužydami, laužydami ir kitaip ardydami. Tačiau, pasirodo, gauti aparate laikomus grynuosius užtenka paprasčiausios USB atmintinės ir, žinoma, programavimo žinių.

Vokietijoje vykusiame programišių renginyje „Chaos Computing Congress“ atskleista, kaip nusikaltėliai, pasinaudodami USB atmintinėmis, užkrėsdavo bankomatus kenkėjiška programa, kuri priversdavo aparatus „išspjauti“ grynuosius. Tokio pobūdžio nusikaltimai buvo įvykdyti anksčiau šįmet, tačiau kokių Europos bankų bankomatai buvo apiplėšti neatskleidžiama, skelbia BBC.

Nusikaltėliams bankomato rėme tereikėjo išpjauti skylę, kad pasiektų reikiamas jungtis. Panaudodami USB atmintinę su kenkėjiška programa jie aparatuose įdiegdavo savo suprogramuotą kenkėjišką kodą. Tuomet jie užtaisydavo skyles, kad įsilaužimas liktų nepastebėtas, o tuos pačius aparatus papildžius banknotais, jie vėl galėjo pasiimti pinigus.

Du tyrėjai, paviešinę informaciją apie šias atakas, nenurodė savo pavardžių.

Apie tokio pobūdžio bankomatų apiplėšimus pirmą kartą pranešta liepos mėnesį. Kaip veikia nusikaltėliai pavyko išsiaiškinti įdiegus papildomas stebėjimo kameras.

Išanalizavus bankomatuose įdiegtus virusus paaiškėjo, kad įdiegę ir aktyvavę juos vagys galėjo matyti, kiek ir kokių kupiūrų banknotų aparate yra, o panorėję keliais mygtukų paspaudimais visas kupiūras susirinkdavo.

Panašu, kad virusą sukūrę programišiai nepasitikėjo asmenimis, kuriuos nusiųsdavo paimti pinigų, nes kenkėjiška programa turėjo apsaugą: kaskart norint paimti pinigus jiems reikėjo įvesti tam tikrą kombinaciją, kuri buvo unikali kiekvienai operacijai. Ją generuodavo ir prie bankomato dirbantiems asmenims atsiųsdavo kodo kūrėjai. Tokiu būdu jie galėjo tiksliai žinoti, kiek pinigų kaskart buvo paimta iš bankomato.

Tiesa, kenkėjiškos programos pavadinimui nusikaltėliai didelio dėmesio neskyrė: virusas buvo pavadintas „hack.bat“.